1. 電腦被監控怎麼辦
問題一:懷疑電腦被監控,怎麼辦? 1、掃描殺毒
2、安裝更新
3、運行services.mse禁止啟動共享以及其它相關服務,禁止網路訪問此計算機。還有禁止guest賬戶。
試一下
問題二:電腦被監視了怎麼辦?? 下手狠一點,直接用系統盤裝,把四個盤全格了,不行這么做的話,拔了網線就是,我估計是你的電腦裡面有木馬了,用360先看看,不行的話只能下手狠一點了。
建議讓他想想最近自己的電腦最近多了那些新文件,那裡面有木馬的概率很高。
結果仍然問題繼續,那就是電腦的問題不是什麼監視了。
問題三:怎麼查看電腦是否被人監控 區域網竊取資料其實很簡單的。殺毒軟體永遠落後與病毒。根本不需要區域網入侵或者種後門木馬就能搞定你們的電腦,估計他包里還有其他凶器吧,一個移動硬碟盒(甚至不需要)一把螺絲刀,把你們三的硬碟拆下來,COPY相關資料,你的用戶名和密碼統統無效,呵呵。。。你裝鍵盤記錄等監視類的黑客軟體根本也沒用啊。。。因為他會拆。。。最高明的辦法是今後你們所有重要客戶資料都加密,用WIDOWS自帶的加密方法來加密,但是千萬記住密碼,這個密碼忘記了全世界沒人解得開,微軟的人也不行(因為微軟演算法生成的密碼是世界上唯一的)。。。他拿去害得費心思在網上找如何破解密碼,那他就白忙了,你甚至可以入侵他的電腦搞破壞,讓病毒把他的U盤報廢掉(不是很復雜,送他一個8KB病毒)。。。。他啞巴吃黃連,有苦說不出。。。。
問題四:如何檢查公司電腦是否有被監控? 一定有的 可不能說是監控 而是記錄 每台電腦MAC是改變不了的實體機械特徵碼 在根據MAC連結和分給之IP 進行記錄 對網路工作者 維修者 有相關經驗的 可以輕易查出並查閱 換硬碟等等 早期自帶硬碟上班 都很正常 就是不想把資料 在電腦自帶的硬碟中運轉 以留下足跡和記錄等等 但依舊可以看出其使用之習慣 可查 重慣是無用的 開機區 有一部分 是無法消除的 那類似 主版上的BIOS 我們去幫客戶維護時 幫客戶復查資料救資料 經常用這依手段 除非全毀 不然一定能找出一些蛛絲馬跡 在進行復原以及連結查詢 這各式手段 都能查的 你所有的上網紀錄 還有IP位置等等包括哪種軟體使用多久 幾時幾分幾秒 那更 在你的電腦緩存還有虛倪緩存輕易可查 路由器 還有交換數據機里 都有留下紀錄的 無法消除 除非你上網或瀏覽之後 把路由還有交換數據機等等都清零一次 不然凡走過必留下痕跡 包括流量使用多少下載上傳多少流量 都一清二楚 所以 只要碰上有心人 足夠耐心加技術 這些痕跡是無所遁形的 所以非法之行為 請小心 至於病毒啥的娃娃故事我就不說了 保持良好使用習慣 不相信騙娃娃的故事 有正規防毒配套措施要中毒也不容易 至於區域網里 除非你有網路和電腦控制的最高許可權 這方面建議針對個人設備MAC 定位設限制 這樣不容易資訊在區域網內 互相宣染查詢窺看 不然 也很難避免資料流失 還有 瀏覽記錄使用記錄被窺看 個人從事相關行業20年了 希望這些個人小心得能幫上您 請採納謝謝
問題五:公司電腦被監控怎麼回慶基事? 應該安裝了電腦監控軟體,像企友電腦監控軟體
客戶端安裝在你電腦上是隱藏的,在你電腦上是看不到任何東西的,所以你根本查不到東西,
但它可弧監控記錄你電腦從開機後的所有操作
問題六:怎樣看自己電腦是否被監控?被監控了怎麼解決? 如果是安裝的監控軟體,那麼可以監控的范圍就比較毀遲廣,比如你打游戲也可以被別人看到了。但是你譽余謹沒敘述清楚攻擊監控員工電腦究竟是監控的什麼,一般可以通過硬體實現上網行為監控,就是所有在網路上進行的行為都可以被看見,比如上什麼網站,在網上做過什麼事情等等。
根據我說的,如果是第一類,那麼你自己攜帶筆記本就不會被別人控制,因為沒有安裝監控軟體。如果是第二類,則你換電腦也依然不能逃脫被監控的結果。
你所使用的軟體可以實現屏幕監測,即隨時觀察你的屏幕,可以在任何時候知道你的任何操作。單純通過關閉監控進程可以暫時性的失去監控功能,監控人員如果發現失去你計算機的連接,我想對你不會有太好的評價,因此這樣的方式不是好方式,換台計算機倒是可以考慮。
上網行為管理一般都是通過硬體實現,比如一台具備上網行為管理的路由器或者三層交換機,一般位於公司網路的總出口處,由網路管理員掌握,可以監控所有網路數據(由於所有數據都要由總出口進行出入)。
問題七:怎樣知道自己的電腦是否受到監控? 我拿我公司網路的給你示範下:
開始菜單――〉運行――〉輸入cmd――〉按enter後在Dos界面中輸入net start,在下面運行的程序中找有沒有監控程序
我的就有一個Alfa File Monitor Service
公司不會讓我們隨飢上網的 呵呵 你試下吧
問題八:怎樣才能看出自己的電腦是否被監控? 想要知道網管是用何種方法來監控就不太確定了,因為想要監控你的電腦有N種方法,最常見的會在你的電腦裝個客戶端,這樣子是可以看到你的桌面甚至可以看到你的滑鼠是怎麼移動的.如果是監控你的通信埠的話只能看得到你的上網行為,也就是能知道你上了哪個網,收發了什麼文件,可網管要想知道你文件的內容就必須截包了,但現實沒人會這么做.
所以,給你兩個實在而容易操作的建議:
1,裝個安全衛士,360啊,Q管啊,金山衛士啊都可以.可以檢測你電腦上到底裝了什麼軟體和啟動了什麼後台服務,安全軟體有對進程和服務的中文說明,一目瞭然(如果你電腦知識夠硬也可不裝,直接查看進程和服務)
2,你自己把IP設為自動獲取,天天不同IP,管他怎麼監控!就算監控到了內容也不知道是你乾的!(當然要路由開啟了DHCP也就是自動分配IP地址伺服器)
問題九:如果電腦被遠程監控了該怎麼辦? 這不是木馬當然殺不掉,也根本不用什麼重裝,有三種方法解決:
1.你的電腦被遠程式控制制了 ,你要先切斷電源,再重新以安全模式(啟動同時按F8鍵)啟動,進行重新設置,就可以解除遠程式控制制
2.關閉「遠程桌面」功能 ,這個功能就是讓你可以讓別人在另一台機器 *** 問你的桌面。在家裡,通常只有一台計算機,這個功能就顯得多餘了,這個功能有一定的不安全因素在裡面,並且,計算機也不是時時都在出問題,所以建議關掉它,
點擊「開始」→「運行」,輸入命令「services.msc」,打開「服務」對話框,(注意:必須以管理員或 Administrators 組成員身份登錄才能完成該過程。如果計算機與網路連接,則網路策略設置也可以阻止您完成此步驟。)
「Clipbook Server」(文件夾伺服器):這個服務允許你們網路上的其他用戶看到你的文件夾。建議改為手動啟動,然後再使用其他程序在你的網路上發布信息。
「Net Logon」(網路注冊):處理象注冊信息那樣的網路安全功能。改為手動啟動。
「Network DDE和Network DDE DSDM」(動態數據交換):除非你准備在網上共享你的Office,否則把它改為手動啟動。註:這和在通常的商務設定中使用Office不同(如果你需要DDE,你就會知道)。
「Remote Desktop Help Session Manager」(遠程桌面幫助會話管理器):建議改為手動啟動。
「Remote Registry」(遠程注冊表):使遠程用戶能修改此計算機上的注冊表設置。建議改為手動啟動。也可以關閉
3.我的電腦----屬性-----遠程------去掉遠程桌面控制就可以。
先試試第三種吧
問題十:電腦桌面被人監視怎麼辦.? 必須及時停止手中的工作,立即按CTRL+ALT+DEL復合鍵來查看一下系統是否運行了其他什麼程序
一旦發現有莫名其妙的程序在運行,馬上停止它,以免對整個計算機有更大的威脅。
將你的遠程服務(Terminal Services)刪除或者停止。
控制面板--工具--服務,然後找到該項,將其停止掉;
進入注冊表中將其刪除,開始----運行----regedit---按F3搜索該項將其刪除。
2. 電腦給黑客監控了怎麼辦我在做什麼事他都知道~怎麼辦我試過重裝系統了,還是沒用
解決辦法就是用殺毒軟體殺毒殺木馬,
看看能不能把監視你電腦的木馬或者病毒殺掉
最簡單的方法就是重裝系統,
不過你可能不一定能接受這種做法。
十大高招讓你擺脫來自黑客的網路攻擊:
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Sevices\Lanmanworkstation\parameters」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
最後還要做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。